Сообщений в теме: 3004

[DiGer]

В связи с возникающими вопросами по не ADSL решениям TP-LINK открываем тему по вопросам использования проводных, беспроводных и 3G роутеров.

Если у вас возникли вопросы по настройке вашего устройства, пожалуйста укажите следующие данные:

• Hardware версия устройства (посмотреть можно в статусе устройства, либо на наклейке)
• Версия прошивки (посмотреть можно в статусе устройства)
• Название провайдера.
• Тип подключения (PPTP\L2TP\PPPoE\dynamic ip\static ip)
• Скорость по тарифу.
• Подробно опишите, что именно вы хотите настроить.

Вопросы без этих данных могут остаться не обработанными.

Техническая поддержка TP-LINK Казахстан
http://www.tp-link.com/kz/support.html

Сообщение отредактировал vturekhanov: 14.10.2016, 18:32:38
Добавлена ссылка на техподдержку

[Сознание]

Включаем режим параноика:

9)Выключаем от питания
10)Разбиваем молотком роутер



прости за офтоп не удержался, а так все гуд даже про мак адрес вспомнил

Сообщение отредактировал Сознание: 13.03.2012, 12:01:27

[NIKOLKA]

Поменять сетку ? А зачем какой смысл ?

ну чтоб была меньшая вероятность, что зайдут на роутер по стандартному IP 192.168.1.1

Т.е. Вы всерьез полагаете, что сканирование диапазона ip адресов это намного сложнее чем брутфорс пароля?

ладно, ладно - уели
я ж написал чтоб была меньшая вероятность ...
я думаю, что это спасёт от недохакеров, которые только и умеют, что на 192.168.1.1 заходить.

Сообщение отредактировал NIKOLKA: 13.03.2012, 12:02:54

[DiGer]

Включаем режим параноика:
1) меняем имя пользователя/пароль на роутере
2) отключаем DHCP
3) Ставим WPA2-шифрование на 100500 знаков состоящий из всех символов алфавита, цифр и спецсимволов.
4) Настраиваем ip вида 192.168.x.x
5) Ставим фильтрацию по мас-адресу
6) Убираем SSID-broadcasting
7) Делаем доступ к настройкам роутера только по LAN'у и только telnet'ом или SSH.
8) Ставим режим работы роутера n-only

если чего забыл, добавляйте...

А ведь кто-то всерьез воспримет рекомендацию
3. Спецсимволы могут не работать на некоторых устройствах (связано с кодировкой)

Параноикам настоятельно не рекомендуется пользоваться беспроводными технологиями.
Плюс существует радиус сервер в конце концов.

По теме: я списался с куратором темы по TL-WR1043ND и получил исчерпывающий ответ следующего содержания:

Добрый день!
С аппаратной частью в принципе все нормально. Проблемы есть такие.
1. Поскольку разделение WAN и LAN интерфейсов делается при помощи вланов в свиче - в момент включения роутера до инициализации вланов свич прозрачен. Происходит засветка внутренних маков в сеть провайдера. Некоторые провайдеры принимают это за спуфинг и банят порт. В Openwrt проблема есть, но время засветки очень маленькое. На последних заводских прошивках вроде бы как-то исправили. Но я не могу подтвердить.

2. Роутеры зависают на заводских прошивках. Происходит это не у всех. От железа не зависит. Лечится альтернативными прошивками.

Есть еще мелочи. Но в принципе это все.

Pilot6 (если есть аккаунт на форуме, то могу подключить к обсуждению)

Сообщение отредактировал DiGer: 13.03.2012, 12:34:56

[SSmario]

А ведь кто-то всерьез воспримет рекомендацию
3. Спецсимволы могут не работать на некоторых устройствах (связано с кодировкой)

Параноикам настоятельно не рекомендуется пользоваться беспроводными технологиями.
Плюс существует радиус сервер в конце концов.

Кстати, я списался с куратором темы по TL-WR1043ND Pilot6 (если есть аккаунт на форуме, то могу подключить к обсуждению) и получил исчерпывающий ответ следующего содержания:

Скрытый текст

Добрый день!
С аппаратной частью в принципе все нормально. Проблемы есть такие.
1. Поскольку разделение WAN и LAN интерфейсов делается при помощи вланов в свиче - в момент включения роутера до инициализации вланов свич прозрачен. Происходит засветка внутренних маков в сеть провайдера. Некоторые провайдеры принимают это за спуфинг и банят порт. В Openwrt проблема есть, но время засветки очень маленькое. На последних заводских прошивках вроде бы как-то исправили. Но я не могу подтвердить.

2. Роутеры зависают на заводских прошивках. Происходит это не у всех. От железа не зависит. Лечится альтернативными прошивками.

Есть еще мелочи. Но в принципе это все.

1. Про свечение маков на WAN в курсе.
2. Так вот в том то и дело что ВиФи все равно отваливается даже на Pilot'ой прошивке. (

Ну да ладно.... хрен с ними, глянем что дальше будет. Крайний раз аптайм был 5 дней, до вчерашнего дня (свет рубанули по всему району)

[DiGer]

1. Про свечение маков на WAN в курсе.
2. Так вот в том то и дело что ВиФи все равно отваливается даже на Pilot'ой прошивке. (

Ну да ладно.... хрен с ними, глянем что дальше будет. Крайний раз аптайм был 5 дней, до вчерашнего дня (свет рубанули по всему району)

По поводу wi-fi мнение Pilot6 вообще неоднозначно:

Скрытый текст

Ну вайфай вообще технология такая, что при большой нагрузке может работать плохо на любом оборудовании. У меня таких проблем никогда не было.

и

Скрытый текст

По поводу в каком направлении двигаться сказать сложно. Главная проблема - стабильность работы. Зависания.
Я бы пилил не референс, а урезал интерфейс openwrt, чтобы шаловливые ручки юзеров не создавали проблем.
Но на это никто не пойдет, раз уже выбрали проприетарный вариант. Практика показывает, что при этом такого рода баги не исправляются никогда. Девайсу уже не один год, а воз и ныне там. Я имел похожий опыт с Зуксеклем. Там за 5 лет зависания не вылечили. Пришлось также самому справляться.

Так что переход на более дорогое оборудование - это всегда палка о двух концах.
По опыту знаю, что люди у которых такой переход проблемы не решает либо пытаются с этим жить молча, либо пытаются доискаться до причины.
И в том и в другом случае заслуги более дорогой железки практически нет.
Последний такой случай тут проскакивал.

Сообщение отредактировал DiGer: 13.03.2012, 13:14:37

[VaHG]

Кстати, подтверждаю, OpenWRT на 1043ND работает очень хорошо! Uptime месяцами исчисляется, пока электроэнергию не отключат.

Кроме стабильности еще и скорости возрастают, раньше на DC++ приходилось ограничивать скорость до 5 мегабайт, а иначе даже в web-интерфейс не зайти, так роутер нагружен. Кстати, выше 8Мб не поднималась скорость, а на OpenWRT такого нет, до 11 доходит и роутер не нагружен почти.
C WiFi у меня нет проблем, на нем висит HTPC, один ноутбук и два смартфона, никаких проблем.

На кнопку QSS я привязал две функции: короткое нажатие - отмонтируется флешка USB, а на длинное - переподключается L2TP (иногда надо мне это).

Да, настраивается относительно сложно, особенно если самому прошивку собирать.
--
да, еще добавлю, у меня был телефон (в смысле радио трубка домашняя), он старый, 2001 года, но тогда это была продвинутая модель 2.4 ГГц. WiFi-я тогда не было, так вот этот телефон мешает вайфаю - отваливаются устройства из-за него. Возможно, у кого проблема такая есть - это из-за соседского телефона.

Сообщение отредактировал VaHG: 14.03.2012, 11:35:18

[DiGer]

да, еще добавлю, у меня был телефон (в смысле радио трубка домашняя), он старый, 2001 года, но тогда это была продвинутая модель 2.4 ГГц. WiFi-я тогда не было, так вот этот телефон мешает вайфаю - отваливаются устройства из-за него. Возможно, у кого проблема такая есть - это из-за соседского телефона.

Плюс к этому можно добавить всяческие системы радио ретрансляции видеосигнала (видео-няни, радио-удлинители тв, системы независимого видео-наблюдения), беспроводные аудиосистемы, и радио манипуляторы сомнительного производства. Если очень повезет, то можно столкнуться с "глушилками".

[VaHG]

По поводу WiFi на 1043 (у меня нет проблем)- на всякий случай добавлю, что версия моего роутера 1.8

Еще в настройках wifi добавил noscan=1, чтобы всегда 40 МГц было (речь об OpenWRT)

Включаем режим параноика:

Кстати, скрывать SSID ради "безопасности" нет никакого смысла, есть набор утилит Aircrack-ng, который на раз-два видит реальный SSID, когда устройства подключены, а MAC подделывается тоже очень легко, так что спасет только длинный пароль и WPA2 с AES. Еще утилитами из этого пакета можно легко "обрывать" клиентов от точки. Может балуется кто в округе.
Другое дело, что можно предположить, что раз SSID скрыт, то и пароль там вовсе не короткий, легче "напасть" на другую точку, но это уже психология

Пароль никогда не надо выбирать в виде осмысленного слова, потому что подбор в первую очередь будет осуществляться по словарю.
Два-три слова, даже длинных- это не выход, потому что три осмысленных слова это все равно что три символа.
Используйте только бессмысленные наборы символов и цифр, не короче 12 длиной (а лучше все 64). Сейчас есть возможность подбирать пароли используя видеокарту (CUDA) - производительность там бешенная, можно тупо полным перебором. Причем для этого не надо постоянно видеть вышу точку. Достаточно захватить пакеты авторизации при подключении (1 мин работы), а потом можно где угодно месяцами подбирать ваш пароль. И вы никак об этом не узнаете - ни в каких логах, можно это абсолютно пассивно сделать, просто дождаться подключения клиента.
WEP вообще ломается за 5-10 минут - использовать его - все равно что вообще не использовать ничего.

поэтому необходимость в паролях вида "z[kq-m:"Opzi6n+k2gPql=" по-моему уже давно не паранойя, а суровая реальность

прошу прощения, что не в тему немного

Сообщение отредактировал VaHG: 15.03.2012, 13:22:06

[VaHG]

Кстати, я списался с куратором темы по TL-WR1043ND Pilot6 (если есть аккаунт на форуме, то могу подключить к обсуждению) и получил исчерпывающий ответ следующего содержания:

Скрытый текст

Добрый день!
С аппаратной частью в принципе все нормально. Проблемы есть такие.
1. Поскольку разделение WAN и LAN интерфейсов делается при помощи вланов в свиче - в момент включения роутера до инициализации вланов свич прозрачен. Происходит засветка внутренних маков в сеть провайдера. Некоторые провайдеры принимают это за спуфинг и банят порт. В Openwrt проблема есть, но время засветки очень маленькое. На последних заводских прошивках вроде бы как-то исправили. Но я не могу подтвердить.

Pilot6 абсолютно точно говорит, поглядите на фото платы http://wiki.openwrt....-v16.jpg?cache=
WAN тоже заходит в свич, разделяются VLAN'ами. Мне кажется проблему с кратковременной засветкой вообще нельзя решить программно - пока прошивка не загрузится - ничего не сделаешь. На заводской прошивке, если действительно решили проблему, то сделали это в bootloader'е - он грузится мгновенно практически, но какие-то миллисекунды свич все равно прозрачен (если только он сам не инициализируется дольше, чем грузится bootloader). Это аппаратная проблема, нужно блокировать свич (резисторная подтяжка на вход reset), а после загрузки через GPIO давать сигнал "разрешения" .

Еще по поводу проблем с Wifi в 1043ND, в прошивке OpenWRT, а возможно и в самом чипе Atheros есть ошибка, тикет здесь- https://dev.openwrt.org/ticket/9654 и он пока не закрыт. У меня в логах тоже есть такие сообщения.

Сообщение отредактировал VaHG: 15.03.2012, 19:13:02

[Шея]

http://www.tp-linkru...08716160729.pdf

вот мануал, не совсем Ваша модель но все идентично. Страницы 28, 29, 30.
1)подключитесь к модему через браузер набрав 192.168.1.1 или что подобное если что то другое нужно смотреть настройки
2)нужно будет авторизоватся логин admin пароль тоже admin или 1234 или 12345. Смотрите стр 8, 9.
3)найдите вкладку Wireless Settings
4)найдите параметр Security Type проверьте стоит ли там WPA-PSK/WPA2-PSK
5)параметр PSK Passphrase это место для ввода пароля на WiFi
6)Сохраняете, перезагружаете модем или что там ТД.
7)Проверяете с новым паролем.
8)Ложитесь спать, так как уже поздно.

Здравствуйте! Спасибо за вашу помощь, всё сделала как вы сказали, но столкнулась со следующей проблемой: у меня Билайн, я поменяла пароль на роутере и на билайне, как и требуется, поставила везде одинаковый. Только интернет у меня пропал. Заходит и на сайт роутера, и на билайн, а сайты и скайп не грузятся. Даже возвращала старый пароль который раньше был на билайне и все равно не работает. Отменила пароль на вай фай - и снова не работает. Случайно на сайте роутера щелкнула в пункте Security / Firewall/

Allow

these PCs with enabled rules to access the Internet - включила. И - интернет заработал. Попробовала снова поставить пароль - опять интернет пропал.

Отменила этот

Allow

these PCs with enabled rules to access the Internet.

Снова отменила пароль wireless и вернула старый пароль в личном кабинете Билайн - опять заработал интернет.

Не знаю уже что делать как пароль поставить, плакать хочется. То что кто-то подключается к моему интернету это точно, сегодня весь день дома не была,

а статистика показывает что долго интернетом пользовались.

Может при смене пароля надо что-то еще делать кроме того что вы сказали? Кроме того что включать его в wireles settings и менять его в Личном кабинете Билайна еще где-то его надо ставить? или в

озможно в security / firewall что-то надо сделать? Не может же быть это из-за того что поменяла пароль на вход в роутер с admin / admin на другой пароль. Вся в растерянности. Осталась с тем с чем была - открытый вай фай и старый пароль в личном кабинете Билайна.

Сообщение отредактировал Шея: 17.03.2012, 02:16:19

[Сознание]

http://www.tp-linkru...08716160729.pdf

вот мануал, не совсем Ваша модель но все идентично. Страницы 28, 29, 30.
1)подключитесь к модему через браузер набрав 192.168.1.1 или что подобное если что то другое нужно смотреть настройки
2)нужно будет авторизоватся логин admin пароль тоже admin или 1234 или 12345. Смотрите стр 8, 9.
3)найдите вкладку Wireless Settings
4)найдите параметр Security Type проверьте стоит ли там WPA-PSK/WPA2-PSK
5)параметр PSK Passphrase это место для ввода пароля на WiFi
6)Сохраняете, перезагружаете модем или что там ТД.
7)Проверяете с новым паролем.
8)Ложитесь спать, так как уже поздно.

Здравствуйте! Спасибо за вашу помощь, всё сделала как вы сказали, но столкнулась со следующей проблемой: у меня Билайн, я поменяла пароль на роутере и на билайне, как и требуется, поставила везде одинаковый. Только интернет у меня пропал. Заходит и на сайт роутера, и на билайн, а сайты и скайп не грузятся. Даже возвращала старый пароль который раньше был на билайне и все равно не работает. Отменила пароль на вай фай - и снова не работает. Случайно на сайте роутера щелкнула в пункте Security / Firewall/

Allow

these PCs with enabled rules to access the Internet - включила. И - интернет заработал. Попробовала снова поставить пароль - опять интернет пропал.

Отменила этот

Allow

these PCs with enabled rules to access the Internet.

Снова отменила пароль wireless и вернула старый пароль в личном кабинете Билайн - опять заработал интернет.

Не знаю уже что делать как пароль поставить, плакать хочется. То что кто-то подключается к моему интернету это точно, сегодня весь день дома не была,

а статистика показывает что долго интернетом пользовались.

Может при смене пароля надо что-то еще делать кроме того что вы сказали? Кроме того что включать его в wireles settings и менять его в Личном кабинете Билайна еще где-то его надо ставить? или в

озможно в security / firewall что-то надо сделать? Не может же быть это из-за того что поменяла пароль на вход в роутер с admin / admin на другой пароль. Вся в растерянности. Осталась с тем с чем была - открытый вай фай и старый пароль в личном кабинете Билайна.

По поводу пароля билайна, необходимо его поменять на самом сайте билайна в личном кабинете и такой же пароль установить на модеме. На WiFi поставе другой пароль. Думаю что к вашему WiFi даже не подключались а использовали пароль от билайна, это распространенная практика среди халявшиков так пароли подбираются. Дело в том что службы билайна работают из рук плохо, устанавливая пароли которые можно подобрать. По хорошему при подключении интернета они должны вам предлагать сразу сменить пароль на который вы укажите или объяснять для чего это и чтобы вы сделали это самостоятельно.

[Шея]

Так ведь у меня нет модема, шнур снаружи через входную дверь тянется сразу к роутеру. У Билайна интернет без модема в квартире. А пароль не предлагали поменять, вы правы, поставили какой-то простенький совсем.

[Сознание]

Так ведь у меня нет модема, шнур снаружи через входную дверь тянется сразу к роутеру. У Билайна интернет без модема в квартире. А пароль не предлагали поменять, вы правы, поставили какой-то простенький совсем.

я постоянно их путаю ну в общем вы меня поняли

[Шея]

честно сказать не очень :-( я ведь пароль на роутере и меняла, ставила такой же как на билайне. если на вай-фай ставить другой пароль работать же не будет, я пробовала. вобщем я так понимаю сложно в моей проблеме разобраться :-(

[DiGer]

честно сказать не очень :-( я ведь пароль на роутере и меняла, ставила такой же как на билайне. если на вай-фай ставить другой пароль работать же не будет, я пробовала. вобщем я так понимаю сложно в моей проблеме разобраться :-(

Сложно.
Не потому что проблема сложная, а потому что Вы излагаете путано как саму проблему так и действия по ее решению.
Сбросьте контактный на +7(702)153-32-11 - попробую разобраться с Вашей проблемой.

[AlexB79]

Такой вопрос
хочу обновить прошивку на 8960n, после обновления мои настройки слетят или нет

[DiGer]

Такой вопрос
хочу обновить прошивку на 8960n, после обновления мои настройки слетят или нет

Ответил тут.

[RRS]

_{В общем проблема такова}
TL-MR3220
долго думает в определении 3G модема - минут 10-12 .. или вообще выкинет сообщения - unknown .
Как бы прописать в модеме лог определения типа модема - к примеру MTF180.

[Cbuty]

Вопрос возможна работа роутера TL-WR940N Ver.1.4 с IDTV

[DiGer]

_{В общем проблема такова}
TL-MR3220
долго думает в определении 3G модема - минут 10-12 .. или вообще выкинет сообщения - unknown .
Как бы прописать в модеме лог определения типа модема - к примеру MTF180.

Перечитываем закрепленный пост.

Вопрос возможна работа роутера TL-WR940N Ver.1.4 с IDTV

Посмотрите последнюю прошивку.
Если включили мост с WAN на LAN порты - можно.
Точно могу сказать, что уже можно на TL-WR1043ND и скоро будет на 740/741, 841, 941 (если еще нет).